[WEB] simple_sqli 문제풀이 SQL Injection 취약점이란 웹 해킹 기법 중 하나로 웹 애플리케이션의 뒷단에 있는 Database에 질의(쿼리를 보내는 것)하는 과정 사이에 일반적인 값이 아닌 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법이다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑 하지 못했을 경우에 발생한다. 거의 모든 데이터베이스 엔진은 유저 입력이 의도치 않은 동작을 하는 것을 방지하기 위해 escape 함수와 prepared statement를 제공한다. 문제를 확인해보자. 로그인 서비스에서 SQL Injection 취약점을 통해 FLAG를 획득하라고 한다. 한 번 접속해보자. 대문짝만하지 않게 Login 링크가 걸려있다...

특별한 반응이 없어서 코드를 확인하였다. $agent=trim(getenv("HTTP_USER_AGENT")); $ip=$_SERVER['REMOTE_ADDR']; if(preg_match("/from/i",$agent)){ echo(" Access Denied! "); echo(htmlspecialchars($agent)); exit(); } 접속한 브라우저와 공인 ip를 각각 agent, ip 변수에 넣어줬다. Agent 변수는 preg_match 함수로, from문자열이 있는지 검사하였다. 만약 있다면, Access Denied! 문구와 agent에 있는 특수문자가 HTML 엔티티로 변환된 문자열을 페이지에 출력하고, 종료한다. $db = dbconnect(); $count_ck = mysqli_f..

이상한 페이지가 나왔다. 작은 박스를 클릭하니, 색이 검정색으로 변경하고 값이 1로 변경이 되었다. function go(){ var answer=""; for(i=1;i

suninatas 3번 문제풀이 시작해보도록 하겠습니다. 1. 문제 Write articles in Notice Board! 를 보고 알림 게시판에 글을 쓰라는 것 같았다. 2. 문제풀이 공지사항 게시판에 와보니 글을 작성할 수 있는 부분이 존재하지 않았다. 작성자인 cxbt, xiphias의 계정을 탈취해야 하는 건가 싶어 로그인 우회를 시도해보았지만 소용없었다. URL을 통해 http://suninatas.com/board/notice/write 를 통해 게시글 작성이 가능한지 시도해 보았다. 로그인 상태가 아니라고 한다.... 로그인 후 시도 해 보았다. 게시글을 작성 할 수 있었다. 게시글 작성 후 제출하니.... 키 값을 받았다~ 이번 문제도 뻘짓을 많이 했지만 쉽게 찾을 수 있었다. *제 개인..

기능을 알 수 없는 페이지가 나왔다.

46번 문제와 똑같은 페이지가 나왔다.